linux下TIME_WAIT过多的解决办法(ip_local_port_range)(转)

最新推荐文章于 2024-09-13 21:15:00 发布
最新推荐文章于 2024-09-13 21:15:00 发布
阅读量1.1w 收藏 3
点赞数
分类专栏: 总结
本文针对使用nginx代理时出现的TIME_WAIT状态较多的问题提供了解决方案。通过调整Linux内核参数,如启用TIME_WAIT重用和加快TIME_WAIT状态的回收,有效缓解了因TIME_WAIT占用大量端口而导致的新连接障碍。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

p.s. 最近nginx不正常,表现为首次打开的时候会很慢或者干脆打不开,要刷新下才能继续。fast-cgi的TIME_WAIT比较多5百左右,占到总连接 4分之1。试试是不是ip_local_port_range问题,原则就是不与本地已经使用的端口范围冲突,设置端口 2**** 到 4**** 。 (重启系统需要重新设置)


如 果使用了nginx代理,那么系统TIME_WAIT的数量会变得比较多,这是由于nginx代理使用了短链接的方式和后端交互的原因,使得nginx 和后端的ESTABLISHED变得很少而TIME_WAIT很多。这不但发生在安装nginx的代理服务器上,而且也会使后端的app服务器上有大量的 TIME_WAIT。查阅TIME_WAIT资料,发现这个状态很多也没什么大问题,但可能因为它占用了系统过多的端口,导致后续的请求无法获取端口而造 成障碍。


虽然TIME_WAIT会造成一些问题,但是要完全枪毙掉它也是不正当的,虽然看起来这么做没什么错。具体可看这篇文档:


http://hi.baidu.com/tim_bi/blog/item/35b005d784ca91d5a044df1d.html


所以目前看来最好的办法是让每个TIME_WAIT早点过期。


在linux上可以这么配置:


#让TIME_WAIT状态可以重用,这样即使TIME_WAIT占满了所有端口,也不会拒绝新的请求造成障碍
echo "1" > /proc/sys/net/ipv4/tcp_tw_reuse
#让TIME_WAIT尽快回收,我也不知是多久,观察大概是一秒钟
echo "1" > /proc/sys/net/ipv4/tcp_tw_recycle


很多文档都会建议两个参数都配置上,但是我发现只用修改tcp_tw_recycle就可以解决问题的了,TIME_WAIT重用TCP协议本身就是不建议打开的。


不能重用端口可能会造成系统的某些服务无法启动,比如要重启一个系统监控的软件,它用了40000端口,而这个端口在软件重启过程中刚好被使用了,就可能会重启失败的。linux默认考虑到了这个问题,有这么个设定:


#查看系统本地可用端口极限值
cat /proc/sys/net/ipv4/ip_local_port_range


用 这条命令会返回两个数字,默认是:32768 61000,说明这台机器本地能向外连接61000-32768=28232个连接,注意是本地向外连接,不是这台机器的所有连接,不会影响这台机器的 80端口的对外连接数。但这个数字会影响到代理服务器(nginx)对app服务器的最大连接数,因为nginx对app是用的异步传输,所以这个环节的 连接速度很快,所以堆积的连接就很少。假如nginx对app服务器之间的带宽出了问题或是app服务器有问题,那么可能使连接堆积起来,这时可以通过设 定nginx的代理超时时间,来使连接尽快释放掉,一般来说极少能用到28232个连接。


因为有软件使用了40000端口监听,常常出错的话,可以通过设定ip_local_port_range的最小值来解决:


echo "40001 61000" > /proc/sys/net/ipv4/ip_local_port_range


但是这么做很显然把系统可用端口数减少了,这时可以把ip_local_port_range的最大值往上调,但是好习惯是使用不超过32768的端口来侦听服务,另外也不必要去修改ip_local_port_range数值成1024 65535之类的,意义不大。


因为使用了nginx代理,在windows下也会造成大量TIME_WAIT,当然windows也可以调整:


在注册表(regedit)的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters上添加一个DWORD类型的值TcpTimedWaitDelay,值就是秒数,即可。


windows默认是重用TIME_WAIT,我现在还不知道怎么改成不重用的,本地端口也没查到是什么值,但这些都关系不大,都可以按系统默认运作。


可以看看这篇文档:http://morganchengmo.spaces.live.com/blog/cns!9950CE918939932E!1721.entry




修改ip_local_port_range的方法
引用
[配置开机自动启动Nginx + PHP + MySQL]
# vi /etc/rc.local


在末尾增加以下内容:
/bin/sh /usr/local/webserver/mysql/bin/mysqld_safe --defaults-file=/usr/local/webserver/mysql/my.cnf &
ulimit -SHn 51200
/usr/local/webserver/php/sbin/php-fpm start
/usr/local/webserver/nginx/sbin/nginx


[优化Linux内核参数]
# vi /etc/sysctl.conf


在文件末尾增加以下内容:
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 300
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.ip_local_port_range = 5000 65000
# /sbin/sysctl -p


↑ 使配置立即生效





以下为推荐在etc/sysctl.conf里加入

net.ipv4.tcp_max_tw_buckets = 6000
net.ipv4.tcp_sack = 1
net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_rmem = 4096 87380 4194304
net.ipv4.tcp_wmem = 4096 16384 4194304
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.core.netdev_max_backlog = 262144
net.core.somaxconn = 262144
net.ipv4.tcp_max_orphans = 3276800
net.ipv4.tcp_max_syn_backlog = 262144
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_synack_retries = 1
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_mem = 94500000 915000000 927000000
net.ipv4.tcp_fin_timeout = 1
net.ipv4.tcp_keepalive_time = 30
net.ipv4.ip_local_port_range = 1024 65000

Linux系统大量的TIME_WAIT、CLOSE_WAIT连接问题解决
悦分享
01-02 685
对于基于TCP的HTTP协议,关闭TCP连接的是Server端,这样,Server端会进入TIME_WAIT状态,可 想而知,对于访 问量大的Web Server,会存在大量的TIME_WAIT状态,假如server一秒钟接收1000个请求,那么就会积压 240*1000=240,000个 TIME_WAIT的记录,维护这些状态给Server带来负担。也就是说HTTP的交互跟上面画的那个图是不一样的,关闭连接的不是客户端,而是服务器,所以web服务器也是会出现大量的TIME_WAIT的情况的。
Linux下解决time_wait连接过多Linux内核优化)
Bertram的博客
08-23 2264
问题描述:高负载下,系统响应变慢,并出现超时或失误失败情况,TIME_WAIT积压 问题定位: # netstat -ant | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' TIME_WAIT 4935 CLOSE_WAIT 145 FIN_WAIT2 3 ESTABLISHED 416 也就是说,这条命令可以把当前系统的网络连接状态分类汇总。 如发现系统存在大量TIME_WAIT状态的连接,通过调整内核参数解决。 命令解析:
Linux设置预留端口,防止作为客户端随机端口使用ip_local_reserved_ports
sully2008的专栏
01-13 6911
问题 本周在生产上遇到一个问题, 应用会使用8014端口作为监听Listen状态,用于接受其他请求。但是服务在启动时,把8014作为客户端的临时端口去连数据库,导致在设置8014为监听端口时,由于端口被占用而失败。  分析问题 1.设置ip_local_port_range参数,保留一段端口段预留作为服务的端口 使用net.ipv4.ip_local_port_range参数,规划出一段端...
LINUX下解决time_wait连接过多
yaonianlong的专栏
02-24 1349
今天突然发现博客的访问速度变得缓慢,反复查找原因,发现服务器存在大量的TIME_WAIT连接。 通过netstat -an | awk ‘/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}’命令进行查询,反馈结果为: TIME_WAIT 236 ESTABLISHED 13 LISTEN 11 显然TIME_WAIT 的数量过于
Linux - 探秘/proc/sys/net/ipv4/ip_local_port_range
小工匠
09-13 5792
是一个虚拟文件,用于定义Linux系统上用户态应用程序可以分配的本地端口范围。这个范围内的端口通常用于创建临时的、短时间使用的网络连接,例如客户端应用程序与服务器的连接。
linux系统参数之ip_local_port_range、tcp_max_tw_buckets、tcp_tw_reuse
u011764940的博客
12-19 6105
一,linux TIME_WAIT 相关参数 1,/proc/sys/net/ipv4/ip_local_port_range:端口范围,不要超过1024到65535,1024以下系统使用,65535以上会提示失败 2,/proc/sys/net/ipv4/tcp_max_tw_buckets:kernel中最多存在的TIME_WAIT数量 3,net.ipv4.tcp_tw_reuse = 0 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭 4,n...
ip_local_port_rangeip_local_reserved_ports
russle的专栏
07-19 1419
ip_local_port_range The /proc/sys/net/ipv4/ip_local_port_range defines the local port range that is used by TCP and UDP traffic to choose the local port. 它指定了本地发起连接请求时可以获取的随机端口 ip_local_reserved_ports 它指定了本地预留的服务端监听端口,默认无。 参考 1,https://www.thegeekdiary.com
python连接redis的time_wait数过高_解决TIME_WAIT过多造成的问题
weixin_39808893的博客
01-30 1081
sh-4.1# netstat -an |awk '/tcp/ {++S[$NF]}END {for (a in S) print a , S[a]}'TIME_WAIT41CLOSE_WAIT1ESTABLISHED2LISTEN7TCP/IP TIME_WAIT状态原理:通信双方建立TCP连接后,主动关闭连接的一方就会进入TIME_WAIT状态客户端主动关闭连接时,会发送最后一个ack后,然后...
nginx+php产生大量TIME_WAIT连接解决办法1
08-03
6. `net.ipv4.ip_local_port_range = 1024 65000`:扩大可用的本地端口范围,减少端口耗尽的可能性。 7. `net.ipv4.tcp_max_syn_backlog = 8192`:增大SYN接收队列长度,以处理更多的并发连接请求。 8. `...
解决大量TIME_WAIT问题的核心方法
weixin_44035459的博客
07-03 5034
TIME_WAIT是TCP协议中的一种状态,当一端主动关闭连接后,会进入TIME_WAIT状态,以确保连接的可靠关闭和防止旧连接的数据包干扰新连接。综上所述,通过开启TCP时间戳、开启TCP连接复用以及调整本地端口范围,可以有效解决大量TIME_WAIT问题,提升系统的性能和资源利用率。TCP连接复用指的是在TIME_WAIT状态的连接被关闭后,将其端口立即重新分配给新的连接,而不必等待TIME_WAIT状态结束。在Linux系统中,通过开启TCP时间戳功能,可以避免TIME_WAIT状态的累积。
ip_local_port_rangeip_local_reserved_ports
weixin_30708329的博客
04-28 894
问题:启动应用程序时,发现网络端口被占用,原因是什么?如何避免? 原因:Linux 系统设置了随机使用的端口范围 echo "40000 60000" >/proc/.../ip_local_port_range 避免:假设该应用程序使用40001 端口,把 40001 排除到 随机端口范围之外,echo "40001" > /proc/.../ip_local_rese...
net.ipv4.ip_local_port_range到底是干啥的?
豌豆的博客
12-14 1万+
文章目录前言准备工作相同目标IP不同目标端口多个目标IP相同端口多个目标IP不同端口总结 前言 net.ipv4.ip_local_port_range这个参数网上好几种说法,有的说这个值决定了同一个客户端ip可以创建的连接数,也有的说客户端ip对同一个ip+port所创建的连接数,于是萌新决定自己测试一下。 ​ 下面是萌新测试环境的系统和内核版本 # cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) # uname -a Linux
net.ipv4.ip_local_port_range的意义
鶸者为何战斗
08-12 9327
在解释这个参数之前。首先解释一下tcp连接的一些东西。 服务器某个端口可以连接的最大tcp数量是由四元组成的也就是(src_ip,src_port,dst_ip,dst_port)(本地ip,本地端口,客户端ip,客户端端口)。理论上在src_ip,src_port固定的情况下,一个客户端Ip理论上最多有65535个连接数。ip_local_port_range这个参数控制的就是dst_port...
服务器出现大量的TIME_WAIT原因是什么?
流浪字节的博客
01-19 2242
最近工作碰到关于服务器 TIME_WAIT 的问题,在知乎上看到一篇文章,感觉写的不错,与大家分享。
解决Linux TIME_WAIT过多造成的问题
热门推荐
zhangjunli的博客
04-15 15万+
1、 time_wait的作用: TIME_WAIT状态存在的理由: 1)可靠地实现TCP全双工连接的终止 在进行关闭连接四次挥手协议时,最后的ACK是由主动关闭端发出的,如果这个最终的ACK丢失,服务器将重发最终的FIN, 因此客户端必须维护状态信息允许它重发最终的ACK。如果不维持这个状态信息,那么客户端将响应RST分节,服务器将此分节解释成一个错误(在java中会抛出co...
linux Local Port Range
Skyline
10-31 1784
Linux Increase Local Port Range with net.ipv4.ip_local_port_range Kernel Parameter by VIVEK GITE on NOVEMBER 2, 2007 last updated FEBRUARY 24, 2015 in HIGH PERFORMANCE COMPUTING, LINUXLINUX
linux如何查看系统端口范围?(sysctl net.ipv4.ip_local_port_range
Dontla的博客
04-28 2428
这个结果表示系统的端口范围是从 32768 到 60999,这个范围内的端口可以被应用程序使用。如果应用程序需要使用更多的端口,可以通过修改系统的配置文件来扩大端口范围。可以使用 sysctl 命令来查看系统的端口范围。我的ubuntu20.04虚拟机。
Linux内核参数net.ipv4.ip_local_port_range对服务器连接数影响的正确解释
洒满阳光的午后的博客
04-29 4634
首先明确一下该参数的意义:net.ipv4.ip_local_port_range表示本机作为客户端对外发起tcp/udp连接时所能使用的临时端口范围。 对于TCP连接,本机所能发起的tcp连接数受四元组(源地址*源端口*目标地址*目标端口)限制。 而对于UDP连接,本机所能发起的udp连接数则受二元组(源地址*源端口)限制。(此处借用二元组的概念,并不表示udp套接字的二元组标识)。 一个实际生产场景举例 我们知道,在使用nginx作反向代理服务器时,会作为客户端向后端负载发起连接,在不考虑最大打
预留端口避免占用ip_local_reserved_ports
weixin_33890499的博客
03-04 309
问题描述:业务遇到这个情况,在重启服务时,出现1986端口被占用而无法启动,非得等该端口释放后才启动成功。问题分析:1986端口被该服务器上的客户端随机选取源端口给占用掉了。解决方案:使用net.ipv4.ip_local_port_range参数,规划出一段端口段预留作为服务的端口,这种方法是可以解决当前问题,但是会有个问题,端口使用量减少了,当服务器需要消耗大量的端口号的...
TCP的TIME_WAIT 状态过多是什么原因造成的?
最新发布
02-25
<think>嗯,用户问到了TCP的TIME_WAIT状态过多的原因。首先,我需要回忆一下TCP连接关闭的过程。记得TIME_WAIT出现在主动关闭连接的一方,也就是发送最后一个ACK的那一端。这个状态会持续2MSL(Maximum Segment Lifetime)的时间,通常是2分钟,不过实际可能更短,比如在Linux中默认是60秒。 那为什么会有大量的TIME_WAIT呢?可能的原因有几个。首先,高并发短连接的情况,比如HTTP服务器通常处理大量短连接,每次处理完请求后主动关闭连接,这时候就会积累很多TIME_WAIT。例如,像一些Web服务使用完毕后立即关闭连接,导致主动关闭的一方(服务器)产生大量TIME_WAIT。 其次,是不是客户端也可能出现这个问题?比如,当客户端频繁地连接服务器然后关闭,比如爬虫或者某些客户端应用,这时候如果客户端主动关闭连接,就会产生TIME_WAIT。不过通常服务器端更容易出现,因为处理更多连接。 另外,配置问题也可能导致TIME_WAIT过多。例如,系统参数设置不当,像net.ipv4.tcp_max_tw_buckets限制了TIME_WAIT的数量,如果设置太低,虽然不会增加数量,但可能导致问题。或者有没有开启tcp_tw_reuse或tcp_tw_recycle之类的选项,这些可能会影响TIME_WAIT的处理方式,不过需要注意这些参数在不同系统版本中的效果和潜在问题。 还有,应用设计的问题,比如没有使用连接池或者长连接,导致频繁创建和关闭连接,这样自然会产生大量TIME_WAIT。这种情况下,优化应用设计,复用连接可能有效。 另外,需要考虑的是TIME_WAIT本身是TCP协议的正常机制,它的存在是为了确保最后一个ACK被正确接收,防止旧连接的报文干扰新连接。所以少量的TIME_WAIT是正常的,但过多的话会影响新连接的建立,比如耗尽端口号或占用太多内存。 用户可能是在实际运维中遇到了这个问题,想知道原因和解决办法。需要分情况讨论,是服务器端还是客户端的问题,是否应用设计有优化空间,或者系统参数是否需要调整。同时,需要提醒用户谨慎修改系统参数,因为不当的设置可能引起其他问题,比如NAT环境下的tcp_tw_recycle可能导致连接失败。 总结下来,主要原因可能包括高频率短连接、主动关闭的一方设计、系统配置限制等。解决方案可能涉及优化连接管理、调整内核参数、使用SO_REUSEADDR等选项。不过需要根据具体情况来分析,不能一概而论。</think>TCP 的 **TIME_WAIT** 状态过多通常是由高频短连接场景触发的,以下是常见原因和背后的逻辑: --- ### 1. **短连接高频使用** - **现象**:应用频繁建立 TCP 连接并快速关闭(例如 HTTP 短连接)。 - **原因**:每个连接关闭时,**主动关闭方**(如服务器)会进入 `TIME_WAIT` 状态,持续 `2*MSL`(默认 60 秒,MSL 是报文最大生存时间)。 - **典型场景**: - Web 服务器(如 Nginx)处理大量短请求时主动关闭连接。 - 客户端频繁调用后关闭连接(如爬虫、微服务间调用)。 --- ### 2. **主动关闭方设计不合理** - **问题**:若服务端被设计为主动关闭连接(例如某些 HTTP 服务器配置),会积累 `TIME_WAIT`。 - **优化思路**: - 调整关闭策略(如让客户端主动关闭)。 - 使用 HTTP `Keep-Alive` 保持长连接。 --- ### 3. **系统资源限制** - **端口耗尽**:`TIME_WAIT` 会占用端口资源(每个连接由五元组唯一标识)。 - 客户端高频连接时,端口可能被耗尽(尤其 IPv4 端口范围有限)。 - **内存消耗**:每个 `TIME_WAIT` 连接占用内核内存(通常约 4KB)。 --- ### 4. **内核参数配置** - **相关参数**: - `net.ipv4.tcp_max_tw_buckets`:限制 `TIME_WAIT` 数量上限。 - `net.ipv4.tcp_tw_reuse`:允许复用 `TIME_WAIT` 连接(需协议支持)。 - `net.ipv4.tcp_tw_recycle`:快速回收 `TIME_WAIT`(已废弃,NAT 环境下有风险)。 --- ### 解决方案 1. **优化应用设计** - 使用连接池或长连接(如 HTTP/1.1 Keep-Alive、HTTP/2 多路复用)。 - 避免服务端主动关闭连接(根据场景调整)。 2. **调整内核参数**(需谨慎评估) ```bash # 允许复用 TIME_WAIT 连接(需内核 3.2+,且协议支持时间戳) echo 1 > /proc/sys/net/ipv4/tcp_tw_reuse # 增大端口范围 echo "1024 65535" > /proc/sys/net/ipv4/ip_local_port_range # 调整 TIME_WAIT 最大数量 echo 5000 > /proc/sys/net/ipv4/tcp_max_tw_buckets ``` 3. **设置 `SO_REUSEADDR`** - 允许绑定处于 `TIME_WAIT` 状态的端口(需应用层支持)。 --- ### 为什么需要 TIME_WAIT? - **确保可靠关闭**:防止最后一个 `ACK` 丢失,导致对端重传 `FIN`。 - **避免旧连接干扰**:确保网络中属于旧连接的报文过期,避免与新连接冲突。 --- ### 总结 `TIME_WAIT` 是 TCP 协议的正常机制,但需在高频短连接场景中合理优化。通过长连接、参数调优或调整关闭策略,可有效减少其影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值